sicherheit

2 Sekunden bis zur Passworteingabe

Die Anwendung von Passwörtern darf, im Gegensatz zu biometrischen Daten, nicht erzwungen werden. Da sollte man wissen, wie man das bequeme Entsperren mittels FaceID und TouchID binnen Sekunden außer Kraft setzt und in die Passworteingabe umwandelt.

9 Minuten von der Veröffentlichung zur Attacke

Log4Shell ist aktuell das größte Sicherheitsproblem in der IT, das ist aber nicht Thema dieses Beitrags. Das Thema ist die Geschwindigkeit, mit der die bekanntgewordene Lücke ausgenützt wird bzw. die…

Browser übernehmen für HTTPS Everywhere

Die Weiterentwicklung von HTTPS Everywhere (eine Browsererweiterung der Electronic Frontiers Foundation, die vom HTTP- aufs HTTPS-Protokoll umleitet) wird eingestellt, da die EFF ihr Ziel, so viele Websites wie nur möglich…

ProtonMail hat’s erwischt

Der auf Datenschutz und Sicherheit ausgelegte E-Maildienst ProtonMail hat die IP eines Klimaschützers mit dem Verweis auf eine schwere Straftat an die Polizei übergeben. Das sollte, laut Werbeversprechen, eigentlich nicht…

3 Wörter sind besser als ein p455w0r7

Drei zufällig gewählte und ganz normal geschriebene Wörter ergeben ein sichereres Passwort als kompliziert zusammengeschusterte Buchstaben- und Zahlenkombinationen, erklärt das National Cyber Security Centre. Ich empfehle – einem hier vor…

VeraCrypt, extremely complex 🔒

VeraCrypt – sozusagen der Nachfolger von TrueCrypt – scheint wirklich sehr hart zu knacken zu sein. Attacking BitLocker, LUKS or FileVault 2 is straightforward: read the disk header, figure out…

Pavel Durov über WhatsApp

Pavel Durov, Gründer von Telegram, hat ein Statement zu den Securityproblemen bei WhatsApp geschrieben. Die Dichte an Quellenangaben ist, ebenso wie der in seiner Argumentation mitschwebende, persönliche Zugang zum Thema…

Mythen und Fakten über WordPress-Security

Aaron D. Campbell, Security-Lead für WordPress, beantwortet in knapp 40 Minuten ein paar oft gehörte Fragen zum Thema WordPress-Security. Ich habe sie hier in Form von FAQs zusammengefasst. Man kann…

securitycheckli.st

Die securitycheckli.st ist eine ziemlich gute Quelle für Software- und Verhaltenshinweise zum Thema Online-Security. Mir gefällt, dass die Tipps kommentiert sind und es interessante „Mehr zum Thema“-Links für jedes einzelne…

Touch ID und Face ID sind in Ordnung, nutzt sie!

Troy Hunt hat einen nicht unumstrittenen Artikel über die Nutzung von Touch ID und Face ID geschrieben, in dem er für einen äußerst pragmatischen Zugang zum Thema Sicherheit argumentiert. Touch…

Logins nicht mehrfach verwenden. Heute: Backblaze.

Backblaze verzeichnet erhöhte Zugriffe auf die Loginbereiche und empfiehlt seinen Kunden, die Passwörter zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren. Over the last 72 hours, our security team has noticed…

Datensicherheit ist die Ausnahme

Matthew Green spricht in mehreren Tweets aus, was jeder Nutzerin und jedem Nutzer von Gratis-Services und vordergründig kostenlosen Speicherplatzes klar sein muss: Die Sicherheit der dort gespeicherten Daten ist nur…

Gehackt trotz Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung (2FA) ist kein endgültiger Schutz davor, gehackt zu werden, wenn nicht die Sicherheit jedes einzelnen Glieds der Authentifizierungskette gewährleistet ist. In Grant Blakemans Fall (sein Instagram-Konto wurde übernommen) scheint…

Nachwehen des Goto-Fail

Letzten Freitag wurde eine Sicherheitslücke in praktisch allen gegenwärtigen Apple-Betriebssystemen bekannt, die ohne zu übertreiben als Desaster bezeichnet werden kann: iOS und OS X akzeptierten verschlüsselte Verbindungen ohne die Gegenstelle…

„Ungewollter Informationsabfluss“ bei KMUs

Ö1 Digital Leben hat über das Geschäftsmodell Wirtschaftsspionage berichtet, das mittelständischen Unternehmen am meisten schadet. Was mir bislang nicht klar war, ist die Bewertung und Einordnung von privater oder staatlicher…

WordPress nicht so ganz sicher installieren

Martin Leyrer findet Unsicherheit in Georg Holzers Futurezone-Artikel „Wie man WordPress sicher installiert„. Folgt man nämlich Holzers Installationsanleitung, werden die Login-Daten unverschlüsselt vom Browser an den Server übertragen. Schade, dass…

Sichere Verschlüsselung in iMessage?

Im an sich wohlklingenden Statement Apples zur Consumer Privacy wird die Ende-zu-Ende-Verschlüsselung von iMessage (und FaceTime) als unknackbar präsentiert. For example, conversations which take place over iMessage and FaceTime are…

Wie sicher ist mein Passwort?

Ein Online-Generator, der zeigt, wie lange ein durchschnittlicher Heimcomputer (4 Milliarden Rechenoperationen in der Sekunde) fürs Erraten eine Passwortes benötigt: howsecureismypassword.net. Passwort Stellen Dauer 1 1 0.0000000025 Sekunden a 1…

Passwörter verschlüsselt speichern? Sicher nicht!

Warum Passwörter nicht verschlüsselt in Datenbanken gespeichert werden sollten (sondern gar nicht!) und wie man mit einem Schuh, einem Stift und einem Blatt Papier Passwörter, Hashing und Salting erklären kann.…

Warum Passwörter immer leichter zu knacken sind

Ein herrlich informativer, schrecklich beängstigender und den Glauben an selbst ausgedachte (aber dennoch „gute“) Passwörter auf ein Minimum reduzierender Artikel auf ars technica: Why passwords have never been weaker –…

Passwort-Deadlocks verhindern

Wieder ein Aspekt aus dem Hack in Mat Honans Onlinekonten: Während des Wiederherstellungsprozesses seiner Daten bemerkte er, dass man den Zugang zur Datendatei von 1Password (oder jedem anderen Passwortmanager) dann…

Über Amazon ins iCloud-Konto gehackt

Mat Honan erklärt nun, wie es Hackern gelang in sein iCloud- und in sein Google Konto zu gelangen. Zwei unterschiedliche Sicherheitssysteme, in dem Fall das von Amazon und jenes von…

iPhone „Daten löschen“ bringt nichts

Es macht keinen Sinn, seinen sicheren Passcode auf iPhone oder iPad gegen einen einfachen (zB: eine 4-stellige PIN) auszutauschen, dafür aber die Option „Daten löschen“ zu aktivieren, denn diese Option…

Mangelnde Sicherheit bei Cloud-Speicherdiensten

Das renommierte Fraunhofer-Institut hat die Sicherheit von Cloud-Speicherdiensten getestet und dabei erhebliche Mängel bei Dropbox, Mozy, Crashplan, Wuala und Co. festgestellt. Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen,…

Internet-Telefonie: Das Zfone-Projekt

Was passiert, wenn Philip Zimmermann, ein vom Kalten Krieg geprägter ehemaliger Analyst amerikanischer Militärpolitik und Autor des E-Mail-Verschlüsselungsprogramms PGP, beschließt, sich der gegenwärtig immer stärker auf Datenleitungen (= Internet) verlagerten…

Gmail Paranoia

Max Mansick über die Sicherheit von E-Mails per se als das eigentliche Problem. There’s been some recent buzz about how it’s bad that Google is „reading“ the email of Gmail users.…

Reisen nach China in Zeiten digitaler Spionage

Die New York Times berichtet über das Reisen nach China in Zeiten digitaler Spionage. When Kenneth G. Lieberthal, a China expert at the Brookings Institution, travels to that country, he…

Neujahrsvorsatz 2012: Endlich bessere Passwörter

Ben Gross, immer für fundierte Artikel zum Thema Sicherheit gut, plädiert für bessere Passwörter als Neujahrsvorsatz 2012. Was mich am meisten an seinem Beitrag schockiert, ist wie schnell Brute-Force-Attacken mittlerweile…

Sichere und einfach zu merkende Passwörter

Die Damen und Herren von agilebits (1Password) haben ein Follow-Up zum Thema sichere Passwörter geschrieben. Im Prinzip ist das die technische Erläuterung zu den Hintergründen des xkcd-Comics. Bevor man sich…

Sichere Passwörter: früher oder genügend später?

Die Gibson Research Corporation hat einen Rechner online gestellt, mit dem man nicht die Komplexität eines Passworts („Password Strength“) herausfinden kann, sondern den Grad der Schwierigkeit, es zu erraten. Experimentiert…